En virksomhed blev idømt en bøde på 100.000,- kr. for at have opbevaret oplysninger for længe. Det drejer sig om oplysninger om 350.000 kunder.
Det var Datatilsynet, der anmeldte organisationen til politiet for ikke at have opbevaret data korrekt.
Det gamle kundekartotek blev opdaget, da tilsynet var på besøg hos virksomheden.
Firmaet havde ikke nogen årsag til at blive ved med at opbevare oplysningerne.
Der var heller ikke fastsat procedurer for, hvordan og hvornår oplysninger slettes i deres IT-system.
Sagen kom for retten. Her lagde retten vægt på, at oplysningerne skulle have været slettet efter fem år. De fem år gælder fra udgangen af regnskabsåret.
Dertil var det bevist, at der var tale om 350.000 personers oplysninger.
Retten anerkendte, at det var en uagtsom forglemmelse. Derfor blev bøden fastsat efter virksomhedens egen omsætning og ikke hele koncernens.
Der var andre grunde til, at firmaet fik en mild straf.
Det var en førstegangsovertrædelse. Oplysningerne var almindelige og ikke følsomme. Oplysningerne var i et ældre og ubrugt system. Ingen kunder havde lidt skade. Overtrædelsen var af “formel” karakter.
I maj 2018 indførte Databeskyttelsesforordningen et højt bødeniveau i GDPR-sager. I denne sag var Datatilsynet og anklagemyndighedens vurdering en bøde på 1,5 mio. kr.
Det var de andre grunde, der gjorde, at denne virksomhed fik en noget lavere bøde.
